今回は、最近増えていると言われるフィッシングメールについて、実際に届いた一例をもとに解説していきたいと思います。

 

フィッシングメールとは、インターネット上で個人情報やクレジットカード番号などを不正に入手しようとする詐欺の一種です。

メールの差出人や内容を偽装し、本物の企業やサービスからの連絡に見せかけて、悪意のあるリンクや添付ファイルを開かせたり、返信を促したりします。

被害に遭うと、不正利用や個人情報の流出、ウイルス感染などのリスクがあります。

 

では、どのようにしてフィッシングメールを見破ることができるのでしょうか。

ここでは、以下のメールを例にとって、フィッシングメールと思われる要点を3つに絞り、見出しとして3つ作成してみました。

 

 

 差出人のメールアドレスに注意

 

フィッシングメールの最も簡単な見分け方は、差出人のメールアドレスを確認することです。

 

本物の企業やサービスからのメールであれば、そのドメイン名が含まれているはずです。

例えば、三菱UFJニコスカードであれば、@mufg.jpや@cr.mufg.jpなどが正規のメールアドレスです。

しかし、このメールの差出人は、jyvb@mufg.jpという怪しいメールアドレスです。

これは、フィッシングメールの典型的な手口で、本物のドメイン名を一部変えたり、ランダムな文字列を付けたりして、見落とさせようとしています。

 

もし、差出人のメールアドレスが怪しければ、そのメールには返信しないでください。

 

 

 リンク先のURLに注意

 

フィッシングメールのもう一つの特徴は、リンク先のURLが正規のものと異なっていることです。

 

このメールには、いくつかのリンクが貼られていますが、すべてhttps://cr.mufg.ahbdbd.comというURLになっています。

これは、正規の三菱UFJニコスカードのWEBサービスのURLとは全く違います。

正しいURLは、https://cr.mufg.jpです。

 

このように、フィッシングメールでは、リンク先のURLを偽装して、不正なサイトに誘導しようとします。

もし、リンク先のURLが怪しければ、そのリンクをクリックしないでください。

 

 

 文面の内容に注意

 

フィッシングメールのもう一つの特徴は、文面の内容が不自然であることです。

 

このメールには、以下のような文面があります。

「本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、

第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより

判断いたしましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、

ご連絡させていただきました。」

この文面は、不正利用の可能性を疑わせて、カードの利用制限を通知しています。

しかし、これは、フィッシングメールの典型的な手口で、緊急性や重要性を強調して、利用者の不安や恐怖を煽っています。

本物の企業やサービスからのメールであれば、不正利用の疑いがある場合でも、カードの利用制限をメールで通知することはありません。

また、不正利用の確認や解除の方法も、メールでリンクを開かせるのではなく、電話や公式サイトで行うことが一般的です。

 

もし、文面の内容が怪しければ、そのメールには従わないでください。

 

 

 メール本文

 

メールタイトル：

【重要】三菱UFJニコスカードから緊急のご連絡

 

送信元：

三菱UFJニコスカード <jyvb@mufg.jp>

 

メール本文：

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┃

┃◆　三菱UFJニコスカード　◆

┃【重要】三菱UFJニコスカードから緊急のご連絡

┃2021/02/05 0:37:43

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

いつも三菱UFJニコスカードをご利用いただきありがとうございます。

 

三菱UFJニコスカードでは、会員皆さまのカードご利用内容について、

 

第三者による不正利用が発生していないかどうかのモニタリングを行っております。

 

本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、

 

第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより

 

判断いたしましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、

 

ご連絡させていただきました。

 

 カードのご利用内容について、至急確認したいことがございますので、

 

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

 

何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、

 

カードのご利用制限が継続されることもございますので、予めご了承下さい

 

 

 

▼ご利用確認はこちら

 

https://cr.mufg.ahbdbd.com

 

▼ご利用制限の解除はこちら

 

https://cr.mufg.ahbdbd.com

 

▼メール配信停止・Eメールアドレスの変更方法

1）NEWS＋PLUSからWEBサービスにログイン。

https://cr.mufg.ahbdbd.com

2）「WEBサービストップ」を選択。

3）メニューの「お届け内容の変更」から「E-mailアドレスのご登録・変更」を選択。

4）「内容を変更する」を選択。

【メール配信停止をする場合】

NICOSからのメールマガジンの配信を「希望しない」に選択。

【E-mailアドレスを変更する場合】

「E-mailアドレスの種類設定」から、パソコンまたは携帯電話のいずれかを

選択し、E-mailアドレスの登録欄に変更後のE-mailアドレスを入力。

5）「次へ」を押し、「申込む」を押す。

 

▼ご不明な点・お問合せ

https://www.cr.mufg.jp/nicos/support/index.html <https://www.cr.mufg.jp/nicos/support/index.html>

※本メールへの返信には回答を差しあげておりません。ご了承ください。

──────────────────────────────────────

発行元：三菱UFJニコス株式会社　https://cr.mufg.ahbdbd.com

〒113-8411　東京都文京区本郷3丁目33番5号

本メールの無断転載はご遠慮ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

 

 まとめ

 

以上、フィッシングメールの見分け方について、実際に届いたメールを例にとって解説してみました。

 

フィッシングメールは、巧妙に本物のメールに似せていますが、差出人のメールアドレス、リンク先のURL、文面の内容などには、必ず不自然な点があります。

これらの点に注意して、メールを開く前に一度確認することが、フィッシングメールの被害を防ぐための基本です。

 

インターネット上では、常に悪意のある人たちが、私たちの個人情報や財産を狙っています。

私たちは、自分自身のセキュリティ意識を高めて、フィッシングメールに引っかからないようにしましょう。